05.02.2016, 11:44 | #1 (ссылка) |
Новичок
Регистрация: 21.10.2012
Сообщений: 210
Репутация: 1
|
Постоянные вирусы
Всем привет! Имеется ПК, ОС Windows 10 и антивирус Avast IS. Вообщем проблема в следующем: последние 3 дня антивирус стал очень часто обнаруживать вирусные файлы, постоянно орет, что Вирусная угроза была обнаружена и Обнаружен подозрительный файл, причем за раз может штук по 10 подряд этих файлов выявлять!!! Я, для профилактики, каждый день скачивал актуальный Dr.Web CureIt!, он причем тоже при проверке выявляет по несколько угроз!! Вообщем сегодня, после того, как Аваст обнаружил еще с десяток вирусов, мое терпение лопнуло, вообщем - помогите вылечить насовсем мой комп от всякой дряни, надоело уже просто это наблюдать, раньше такого вообще не было... Сейчас после того, как прокричался Аваст, очередной раз просканировал комп CureIt-ом, и он, разумеется, тоже нашел 7 угроз(( Скрин - прилагается: http://rghost.ru/6KpJXt5bf , также прикладываю лог автозапуска uVS: http://rghost.ru/7fBqlLrKB
Последний раз редактировалось SkylineLuxx; 05.02.2016 в 12:00. |
05.02.2016, 12:20 | #2 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.87 [http://dsrt.dyndns.org] ;Target OS: NTv10.0 v385c OFFSGNSAVE addsgn 1A4A0C9A5583C58CF42B254E3143FE8E60827936FDE89C908D42FD618DD6713924472B5FC8AA621076430F60139DA57138D7BEF9A41CF6202DF2645AA4EE1241 64 ConvertAd zoo %SystemDrive%\PROGRAM FILES (X86)\2CE44400-1454382199-11DD-8D03-08606E458C30\KNSO93E6.TMP ;------------------------autoscript--------------------------- chklst delvir delref %SystemRoot%\RUN.VBS del %SystemRoot%\RUN.VBS delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEIODDFAEPDOEIFBHJPHFEFGIPCJCDIEO%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DIFLPPBJNPNEIIGCBDFJPNKEBIDMKJMOI%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPPOILMFKBPCKODOIFDLKMKEPCAJFJMHL%26INSTALLSOURCE%3DONDEMAND%26UC delref %Sys32%\DRIVERS\MPCKPT.SYS del %Sys32%\DRIVERS\MPCKPT.SYS del %SystemDrive%\USERS\ALEXXSKY\APPDATA\LOCAL\JYFTCVQMF\XJWIEDIU3.BAT del %SystemDrive%\PROGRAMDATA\WEHKONS\CFUCICZGA5.BAT del %SystemDrive%\PROGRAMDATA\VOCIEKV\WHVUVOJS0.BAT del %SystemDrive%\PROGRAMDATA\PCHQVOCM\ZQQAHLYZQZ4.BAT del %SystemDrive%\PROGRAMDATA\BYYFJHUWH\PIKHJQORPN3.BAT regt 28 regt 29 ; GamesDesktop 033.005010225 exec C:\Program Files (x86)\gmsd_ru_005010225\gmsd_ru_005010225 - uninstall.exe deltmp delnfr ;------------------------------------------------------------- restart + добавьте лог выполнения скрипта в uVS это файл: Дата_времяlog.txt ---------- далее, выполните сканирование (угроз) в Malwarebytes |
05.02.2016, 12:56 | #3 (ссылка) |
Новичок
Регистрация: 21.10.2012
Сообщений: 210
Репутация: 1
|
Все выполнил, Malwarebytes Anti-Malware нашел еще 49 угроз.., также прикладываю лог uVS: http://rghost.ru/private/7ksJTTHjL/6...3fd39029f9680d
|
05.02.2016, 13:06 | #6 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
далее,
3.сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 ***** 4.в АдвКлинере, после завершения проверки, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить далее, 5.сделайте проверку в FRST http://pchelpforum.ru/f26/t24207/2/#post1257991 |
05.02.2016, 13:23 | #7 (ссылка) |
Новичок
Регистрация: 21.10.2012
Сообщений: 210
Репутация: 1
|
Все сделал, как просили, вот все логи в одном архиве: http://rghost.ru/7njzwW5BM
|
05.02.2016, 14:27 | #8 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
судя по логам сейчас все хорошо,
7.закрываем уязвимости Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. |
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Постоянные перезагрузки | NikGoodest | Неисправности, настройка | 0 | 28.06.2014 17:06 |
Постоянные зависания | Илья Сергеевич | Windows XP | 2 | 12.11.2012 22:04 |
Постоянные зависания. | Time BAndit | Безопасность | 5 | 02.05.2012 22:56 |
Подозрение на вирусы. Постоянные мелкие лаги. | ewso | Безопасность | 8 | 02.09.2010 23:29 |
Постоянные BSODы | SpiderDog | Windows 7 | 11 | 16.08.2010 22:29 |